簡短版本: 我需要傳遞和驗證OWIN承載令牌作爲查詢參數而不是請求頭。在WebAPI的查詢字符串中傳遞和驗證OWIN不記名令牌
那麼我該如何根據該標記字符串獲取授權方法?
背景: 我想調用webapi方法將文件下載爲流(並且永遠不希望用戶從已知文件位置下載文件)。
如果我還需要設置自定義請求標頭,即不記名標記,我無法使其工作。
我應該能夠在查詢字符串中傳遞令牌 - 但不知道如何獲取該令牌然後驗證用戶身份。
我需要過濾嗎?我需要特殊的聲明等嗎? webapi方法是否需要包含「access_token」作爲函數參數之一?
感謝您的。讓我走在正確的軌道:) – BronwenZ